Параметры задачи Управление сетевым экраном

В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Управление сетевым экраном.

Описаны все доступные значения и значения по умолчанию для каждого параметра.

DefaultIncomingAction

Действие по умолчанию, применяемое к входящему соединению, если другие сетевые правила не применяются к этому виду соединения.

Доступные значения:

Allow – разрешать входящие соединения;

Block – запрещать входящие соединения.

Значение по умолчанию: Allow

DefaultIncomingPacketAction

Действие по умолчанию, применяемое к входящему пакету, если другие сетевые пакетные правила не применяются к этому виду соединения.

Доступные значения:

Allow – разрешать входящие пакеты;

Block – запрещать входящие пакеты.

Значение по умолчанию: Allow

Раздел [PacketRules.item_#]

В разделе [PacketRules.item_#] указываются сетевые пакетные правила для задачи Управление сетевым экраном.

Вы можете указать в конфигурационном файле несколько разделов [PacketRules.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.

Каждый раздел [PacketRules.item_#] содержит следующие параметры:

Название

Имя сетевого пакетного правила.

Значение по умолчанию: Packet rule #<n>, где n – это индекс.

FirewallAction

Действие, применяемое к соединениям, указанным в сетевом пакетном правиле.

Доступные значения:

Allow – разрешать сетевые соединения;

Block – запрещать сетевые соединения.

Значение по умолчанию: Allow

Протокол

Тип протокола, для которого необходим мониторинг сетевой активности.

Доступные значения:

Any – задача Управление сетевым экраном контролирует всю сетевую активность.

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

Значение по умолчанию: Любой

RemotePorts

Номера портов удаленных компьютеров, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра можно указать значение в виде целого числа или интервала.

Доступные значения:

Any – контролировать все удаленные порты.

0 – 65535.

Значение по умолчанию: Любой

LocalPorts

Номера портов локальных компьютеров, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра можно указать значение в виде целого числа или интервала.

Доступные значения:

Any – контролировать все локальные порты.

0 – 65535.

Значение по умолчанию: Любой

ICMPType

Тип пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Доступные значения:

Any – контролировать все типы пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

Значение по умолчанию: Любой

ICMPCode

Код пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Доступные значения:

Any – контролировать все коды пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

Значение по умолчанию: Любой

Направление

Направление отслеживаемой сетевой активности.

Доступные значения:

IncomingOutgoing или InOut– контролировать как входящие, так и исходящие соединения.

Incoming или In – контролировать входящие соединения.

Outgoing или Out – контролировать исходящие соединения.

IncomingPacket или InPacket– контролировать входящие пакеты.

OutgoingPacket или OutPacket– контролировать исходящие пакеты.

IncomingOutgoingPacket или InOutPacket– контролировать как входящие, так и исходящие пакеты.

Значение по умолчанию: IncomingOutgoing или InOut

RemoteAddress

Сетевые адреса удаленных компьютеров, которые могут передавать и получать сетевые пакеты.

Доступные значения:

Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.

Trusted – заданная сетевая зона для доверенных сетей.

Local – заданная сетевая зона для локальных сетей.

Public – заданная сетевая зона для публичных сетей.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: Любой

LocalAddress

Сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и получать сетевые пакеты.

Доступные значения:

Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: Любой

LogAttempts

Указывает, следует ли включать в отчет действия сетевого правила.

Доступные значения:

Yes – отражать действия в отчете.

No – не отражать действия в отчете.

Значение по умолчанию: No

Раздел [NetworkZonesPublic]

В разделе [NetworkZonesPublic] указываются сетевые адреса, связанные с публичными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

Раздел [NetworkZonesLocal]

В разделе [NetworkZonesLocal] указываются сетевые адреса, связанные с локальными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

Раздел [NetworkZonesTrusted]

В разделе [NetworkZonesTrusted] указываются сетевые адреса, связанные с доверенными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

В начало